منبع: اینفورمیشنویک
CIH
مبدا انتشار این ویروس کشور تایوان بود. این ویروس در ماه ژوئیه سال 1998 انتشار یافت و توانست به حجم عظیمی از دادههای رایانههای شخصی آسیب برساند و خسارتی بین بیست تا هشتاد میلیوندلار را در سراسر دنیا به بار آورد. این ویروس فایلهای اجرایی سیستمعاملهای ویندوز 95، 98 و ME را آلوده میکرد و تا زمانیکه سیستم در حال کارکردن بود، در حافظه به منظور تخریب بیشتر باقی میماند. چیزی که این ویروس را بسیار خطرناک میکرد، نوشتن دادههایی بلافاصله پس از فعال شدنش روی هارددیسک بود که سبب میشد سیستم به کلی از کار باز ایستد. از طرفی، این ویروس قادر بود اطلاعات بایوس را رونویسی کند و مانع راهاندازی سیستم شود.
از آنجایی که این ویروس فایلهای اجرایی را آلوده میساخت، توانست به سرعت توسط ناشران نرمافزار پخش شود. تا جایی که عرضه یکی از بازیهای ساخت شرکت معروف Activision با نام Sin، آلوده به این ویروس بود. ویروس CIH با نام چرنوبیل نیز شناخته میشود. دلیل آن انتشار همزمان آن با سالگرد واقعه انفجار نیروگاه هستهای چرنوبیل است. این ویروس قادر به آلودهسازی سیستمعاملهای ویندوز 2000، NT و XP نیست و بدین ترتیب این روزها تهدیدی جدی به حساب نمیآید.
Melisa
در روز جمعه 26 مارس سال 1999 خبر انتشار ویروس W97/Melisa تیتر اول بسیاری از روزنامهها در سراسر جهان بود. این ویروس که یک ماکرو در نرمافزار 97word بود، توانست حدود پانزده تا بیست درصد کل رایانههای دنیا را آلوده سازد و خسارتی در حدود سیصد تا ششصد میلیون دلار را به بار آورد. این ویروس به قدری سریع انتشار مییافت که شرکتهایی نظیر اینتل و مایکروسافت که از نرمافزار آوتلوک استفاده میکردند، مجبور شدند استفاده از آن را تا مدتی کنار بگذارند.
عملکرد این ویروس بدین ترتیب بود که پس از آلوده کردن قربانی توسط برنامه آوت لوک، خود را برای پنجاه آدرس موجود در فهرست تماس رایانه آلوده شده ارسال میکرد. پیغام ارسالی توسط این ویروس حاوی عبارت <سند درخواستی شما هم اکنون در اختیار شماست... آن را به کسی دیگر نشان ندهید> و یک ضمیمه با فرمت فایل برنامه ورد بود. به محض بازکردن سند ورد از جانب گیرنده ایمیل آلوده، ویروس مذکور فرصت مییافت خود را تکثیر نماید و روند آلودهسازی را پیگیری کند. تأثیر نامطلوب این ویروس آن بود که در ابتدای اسناد با فرمت برنامه ورد عباراتی از برنامه تلویزیونی خانواده سیمپسون را درج میکرد.
I LOVE YOU
این ویروس یک اسکریپت نوشته شده در محیط ویژوال بیسیک است که دستمایه خلاقانه آن، وعده دوستی است. و با نامهای دیگر LoveLetter و LoveBug نیز شناخته میشود. این ویروس در ابتدا در تاریخ سوم ماه می سال 2000 در کشور هنگ کنگ کشف شد و از طریق ایمیل با موضوع انتشار یافت که ضمیمه آن یک فایل با نام Love-Letter-For-You-.TXT.vbs بود. به محض اینکه این فایل توسط قربانی باز میشد، خود را به تمام آدرسهای موجود در فهرست تماس برنامه آوت لوک ارسال می کرد. همچنین فایلهای موسیقی، تصویری و ... را با یک نسخه از خود رونویسی میکرد. بدتر از آن اینکه، این ویروس اقدام به ربودن شناسهها و کلمات عبور میکرد و آنها را برای نویسنده خود ارسال مینمود.
در نهایت این ویروس با انتشار خود باعث شد خسارتی در حدود ده تا پانزده میلیارددلار به بار آید. نکته جالب در مورد این ویروس آن است که نویسنده آن به دلیل اینکه مقیم کشور فیلیپین بود و با توجه به اینکه در آن زمان قوانینی برای مقابله با چنین اعمالی وضع نشده بود، بازداشت نشد.
CODE RED
این ویروس در طبقهبندی ویروسها در زمره کرمها قرار میگیرد؛ ویروسهایی که از طریق شبکه اینترنت منتشر میشوند. ویروس مذکور در تاریخ سیزدهم جولای سال 2001 میلادی انتشار یافت و یک حفره امنیتی نرمافزار IIS مایکروسافت را هدف قرار داده بود که بعداً مایکروسافت در اواسط ماه ژوئیه همان سال وصله ترمیمی آن را عرضه کرد. این ویروس با نام Bady نیز معروف است که برای رساندن حداکثر مقدار خسارت طراحی شده است.
بلافاصله پس از اینکه سرور میزبان سایتها با این ویروس آلوده شود، در سایتهای میزبانیشده پیغام
http://www.worm.com !hacked> مشاهده میشود.
این ویروس پس از آلوده کردن سرور جاری، به دنبال آلودهکردن سایر سرورها به کار خود ادامه میدهد و این روند تا بیست روز ادامه مییابد و پس از آن حملات از نوع DoS علیه تعدادی آدرس IP از پیش تعیینشده شروع میشود که سرورهای کاخ سفید از آن جمله بودند. در کمتر از یک هفته این ویروس توانست سیصد هزار سرور را آلوده سازد و رقمی در حدود 6/2 میلیارد دلار خسارت را بر جای بگذارد.
SQL SLAMER
این کرم اولین بار در 25 ژانویه سال 2003 انتشار یافت. اثر تخریبی قابل توجه آن، افزایش بار ترافیک اینترنتی بود. این کرم با نام Sapphire نیز شناخته میشود و تنها در یک بسته 376 بایتی خلاصه میشود. این کرم با تولید آدرسهای IP تصادفی، خود را به آنها ارسال میکند. چنانچه رایانه قربانی دارای نسخه رفع عیب شده نباشد، به محض آلوده شدن توسط این کرم، امکان انتشار کرم به سایر آدرسهای تصادفی را فراهم میسازد. این ویروس توانست رکورد آلودهسازی 75هزار رایانه در دقیقه را بر جای گذارد.
این ویروس با بالا بردن ترافیک مسیریابها عملاً آنها را از کار میانداخت و سبب میشد ترافیک سایر مسیریابها بالارود و آنها نیز دچار مشکل شوند. به دلیل اینکه این ویروس در روز تعطیل آخر هفته یعنی یکشنبه انتشار یافت، نتوانست خسارات مالی چندانی به بار آورد. با این حال توانست پانصد هزار سرور را در سراسر دنیا از کار بیندازد و ارتباطات آنلاین کشور کره جنوبی را تا دوازده ساعت مختل کند.
Blaster
تابستان سال 2003 مصادف با انتشار دو کرم Blaster و Sobig بود. این واقعه روزهای سختی را در پی داشت و در خاطرهها ثبت شد. کرم Blaster که با نامهای Lovesan و MSBlast نیز شناخته میشود، در یازدهم آگوست سال 2003 در عرض دو روز با نهایت میزان انتشار در شبکهها و اینترنت پخش شد و با بهرهگیری از حفره امنیتی موجود در ویندوزهای 2000 و اکسپی در هنگام آلودهسازی به کاربران پیغامی مبنی بر خاموش شدن بیچون چرای کامپیوتر در چند ثانیه آینده را میداد.
با کنکاش در فایل اجرایی این ویروس، یعنی MSBLAST.EXE دو عبارت <سن، من عاشق تو هستم> و <بیل گیتس دست از مال اندوزی بردار و به فکر اصلاح نرمافزارهای خود باش> کشف شد. این کرم به گونهای برنامهریزی شده بود که در روز پانزدهم آوریل همان سال حملات از نوع DoS را علیه سایت windowsupdate.com ترتیب دهد. این ویروس سرانجام با آلوده ساختن هزاران رایانه، آمار خسارت بین دو تا ده میلیون دلار را برجای گذاشت.
Sobig.F
کرم Sobig به هنگام انتشار خود در چندین گونه مختلف همانند Sobig.F که مخربترین آنها نیز بود، در شبکهها و اینترنت پخش شد. سرعت انتشار این کرم در نوزدهم آگوست 2003 بالغ بر یک میلیون نسخه در ظرف کمتر از 24 ساعت بود که توانست رکوردی باورنکردنی را بر جای گذارد.
پخش شدن این کرم توسط ضمیمههای آلوده ایمیلها صورت میگرفت و این ویروس میتوانست پس از آلودهکردن سیستمها خود را به تمام آدرسهای ایمیلی که مییافت، ارسال کند و بدین ترتیب بار مضاعفی بر ترافیک اینترنت تحمیل کند. در ماه سپتامبر سال 2003 این کرم سرانجام پس از وارد ساختن پنج تا ده میلیارد دلار خسارت و آلودهسازی بیش از یک میلیون رایانه، به طور خودکار از کار باز ایستاد و انتشار خود را متوقف ساخت. در آن سال مایکروسافت جایزهای 250هزار دلاری برای شناسایی نویسنده این ویروس تعیین کرد که تاکنون کسی موفق به دریافت آن نشده است.
BAGLE
بهرغم معماری کلاسیک این ویروس میتوان آن را ویروسی همه فن حریف به حساب آورد. این ویروس اولین بار در پانزدهم ژانویه سال 2004 سربرآورد و از طریق ضمیمههای آلوده ایمیل انتشار یافت و به همین ترتیب با استفاده از آدرسهای ایمیلِ سیستم قربانی، خود را به سرعت پخش نمود.
خطر واقعی این کرم (با نام دیگر Beagle) و شصت تا صدگونه مختلف آن، هنگامی است که رایانهای را آلوده میسازد و در پی آن یک Backdoor از طریق پورت TCP ایجاد میکند که این عملکرد امکان کنترل و دسترسی به دادههای سیستم قربانی را در اختیار کاربران از راهدور قرار میدهد.
این کرم با انگیزه کسب منافع ایجاد شده بود و از این رهگذر سبب کسب شهرت و به تبع آن رسوایی هکرهای درگیر میشد. این کرم باید در 25 ژانویه سال 2004 براساس طراحی خود غیرفعال میشد، اما به واسطه انتشار گونههای مختلف آن تا به امروز کاربران از شر آن در امان نماندهاند. این کرم نیز همانند هم ردههای خود تاکنون دهها میلیون دلار خسارت به بار آورده است.
MyDOOM
در تاریخ 26 ژانویه سال 2004 موج فراگیر شدن این کرم به وفور احساس میشد و این ویروس توانست در عرض چند ساعت از طریق ایمیلهای با ضمایم آلوده، در اینترنت منتشر شود. نحوه انتشار این ویروس بدین صورت بود که در ابتدا با ارسال ایمیلی مبنی بر بروز خطا در ایمیلهای قبلی ارسال شده از جانب کاربر، گیرندگان نامه را گمراه میساخت و بدینترتیب آنها را ترغیب میکرد ایمیل های آلوده را باز کنند و به ضمیمه آلوده آن اجازه فعالیت دهند.
این ویروس همچنان تلاش میکرد از طریق پوشههای بهاشتراک گذاشته شده کاربران نرمافزار کازا، خود را بیش از پیش منتشر کند. این کرم طوری برنامهریزی شده بود که پس از دوازدهم فوریه سال 2004 غیرفعال شود.
SASSER
آغاز انتشار این ویروس سیام آوریل سال 2004 بود. این ویروس به اندازه کافی مخرب بود و توانست با بهرهگیری از قدرت خود اختلال در ارتباطات ماهوارهای چند بنگاه خبری کشور فرانسه و لغو چندین پرواز خطوط هوایی شرکت دلتا را به نام خود ثبت کند. به علاوه، توانست رایانههای سایر مشاغل را از کار بیندازد.
این ویروس با بهرهگیری از حفره امنیتی سیستمعاملهای روزآمد نشده ویندوز 2000 و اکسپی خود را انتشار میداد و در مسیر خود نیز به دنبال چنین میزبانانی میگشت تا آنها را نیز آلوده سازد. سیستمهایی که به این ویروس آلوده میشدند، در چندین نوبت قفل میکردند یا بی ثبات میشدند که این رفتار منجر به وارد آوردن دهها میلیون دلار خسارت شد.
ویروس Sasser توسط یک دانشآموز دبیرستانی هفده ساله و مقیم کشور آلمان نوشته شده بود که در روز تولد هیجده سالگی وی انتشار یافت. از آن جایی که هنگام طراحی این ویروس او سنی کمتر از سن قانونی داشت، حکم محکومیت وی به حالت تعلیق در آمد.